Защита от утечек стала доступна малому и среднему бизнесу

Защита от утечек стала доступна малому и среднему бизнесу

3 сентября 2009 состоялась пресс-конференция, посвящённая запуску 1-го российского решения по защите конфиденциальной данных от утечек для малого и среднего бизнеса – InfoWatch Data Control. На вопросы представителей ведущих деловых и ИТ изданий отвечали генеральный директор компании InfoWatch, Наталья Касперская, заместитель генерального директора, Рустэм Хайретдинов и руководитель аналитического центра компании, Илья Шабанов.

В ходе мероприятия были подробно освещены актуальные вопросы информационной безопасности компаний малого и среднего бизнеса (50-500 человек) в контексте защиты конфиденциальных данных от несанкционированного использования сотрудниками компании.

Новое решение, представленное InfoWatch, предназначено для контроля основных каналов утечки информации, просто в установке, нетребовательно к ресурсам предприятия и доступно по цене. Все эти характеристики продукта в значительной мере отвечают требованиям, предъявляемым сегодня к подобным решениям небольшими предприятиями, осознавшими важность защиты данных от утечек.

Продукт InfoWatch Data Control по своему уникален, так как на рынке систем защиты конфиденциальных данных от утечек в России практически не представлены продукты, отвечающие потребностям небольших предприятий. Это максимально доступное для небольших компаний решение, позволяющее осуществлять надёжную защиту корпоративных секретов, коммерческой тайны и прочей закрытой информации. Потребность в подобных решениях сегодня становятся особенно очевидной для малых и средних предприятий в связи с вступлением в действие в этом году 152-ФЗ о персональных данных, а также в связи с кризисной ситуацией в экономике, когда конкуренция обостряется как никогда.

Решение представляет собой программно-аппаратное устройство, которое выполняет мониторинг и фильтрацию данных, передаваемых за пределы компании по электронной почте, через веб или системы мгновенного общения (например, ICQ), а также блокирует передачу конфиденциальной информации по этим каналам. InfoWatch Data Control позволяет выполнять анализ перехваченных данных как по формальным атрибутам - тип перехваченных данных, отправитель/получатель, дата/время отправки, имя/тип/размер файла и т.д., так и анализ содержимого перехваченного объекта. Если в потоке исходящей информации обнаружены слова, фразы, части текста, свидетельствующие о конфиденциальности данных, система принимает решение о блокировке отправки данных за пределы компании (блокирование исходящего трафика, содержащего конфиденциальные данные, с автоматическим уведомлением офицера безопасности) или уведомлении офицера безопасности об инциденте (в режиме копии).

InfoWatch Data Control будет полезен как компаниям, работающим с персональными данными (медицинские учреждения, банки, сервис-провайдеры, нотариальные конторы и т.п.), так и компаниям, обладающим ценной технологической информацией, потеря которой может нанести ущерб конкурентоспособности (ИТ, фармацевтика, строительство и т.п.)

Наталья Касперская, генеральный директор InfoWatch: «Российский SMB-рынок систем борьбы с утечками – на сегодня практически неосвоенный сегмент, и в этом смысле у нашего решения великолепные перспективы. Мы получаем множество запросов именно от средних и малых предприятий, которым нам нечего было предложить до сих пор, поскольку решения InfoWatch, прежде всего, ориентированы на корпорации. Теперь же у нас есть, что предложить небольшому заказчику: комплексный, эффективный, легкий и доступный продукт для оптимальной защиты от внутренних угроз!»

Hide My Email от Apple раскрывает настоящие адреса электронной почты

Функция Apple Hide My Email должна делать ровно то, что написано на упаковке: скрывать настоящий адрес электронной пользователя за одноразовым имейлом. Но, похоже, с конфиденциальностью снова вышла неприятная история.

Как пишет 404 Media, исследователь Тайлер Мёрфи обнаружил уязвимость, которая позволяет раскрывать реальные имейл-адреса пользователей, скрытые за Hide My Email. Издание утверждает, что проверило проблему и подтвердило ее существование.

По словам Мёрфи, он сообщил Apple о баге больше года назад, но компания до сих пор его не исправила. Исследователь также заявил, что в ограниченных тестах с добровольцами атака сработала во всех случаях: 100% проверенных адресов Hide My Email оказались уязвимы.

Подробности самой уязвимости пока не раскрываются, чтобы не дать злоумышленникам готовую инструкцию. Но потенциальный риск понятен: если реальный имейл можно связать с одноразовым адресом, пользователь теряет один из ключевых уровней анонимности.

Мёрфи предупреждает, что публичные сайты поиска людей позволяют быстро привязать адрес электронной почты к другим персональным данным. Поэтому для тех, кто использует Hide My Email ради безопасности, а не просто ради борьбы со спамом, проблема может быть особенно неприятной.

Apple пока публично не объяснила, почему баг остаётся неисправленным. При этом компания годами строит имидж вокруг защиты приватности.

RSS: Новости на портале Anti-Malware.ru